Conscia CIS 20 Assessment

Få bedre overblik over virksomhedens sikkerhedsindsatser med et rammeværktøj

CIS 20 – håndgribelige og operationelle kontroller

De 20 “Critical Security Controls” dækker over en række håndgribelige og operationelle kontroller, som er udledt af mange års erfaring med bekæmpelse af cyberangreb. CIS20 er udviklet af førende sikkerhedseksperter fra hele verden og raffineres, prioriteres og valideres hvert år.

Retningslinjerne består af 20 nøglekontroller, kaldet kritiske sikkerhedskontroller (CSC), som man skal implementere for at opdage, blokere eller forhindre angreb. Kontrolelementerne er designet, så primært automatiserede løsninger kan anvendes til at implementere, håndhæve
og overvåge dem.

Sikkerhedskontrollerne giver anbefalinger til cybersikkerhed, skrevet på et sprog, der let kan forstås af IT-personale. CIS20 kontrollerne er prioriterede, så man kan bruge dem til at lave en prioriteret sikkerhedsplan.

CIS 20

CIS 20:

  • 20 nøglekontroller fordelt på tre niveauer
  • Rettes kontinuerligt ift. det gældende trusselsbillede
  • Ved at gennemføre “Basic”-kontrollerne kan man mindske sandsynligheden for en sikkerhedsbrist med op til 85%
  • CIS20 har en klar mapping mod de større sikkerhedsrammer, som f.eks. ISO27001/ISO27002/NIST

3 grupper: Basic, Foundational & Organizational

Kontrollerne er opdelt i 3 grupper: Basic, Foundational & Organizational og mapper for eksempel ind i ISO27001/ISO27002/NIST rammerne.

CIS20 kan danne grundlag for ”Hvad skal vi gøre i praksis?” og ved at bruge disse kontroller opnår man blandt andet, at man kan foretage en prioriteret indsats, der højner IT-sikkerheden, så den passer til det accepterede niveau af risici. Ved blot at gennemføre de 6 første kontroller (Basic) kan man mindske sandsynligheden for en sikkerhedsbrist med mellem 85 – 93%.

Man får skabt en fælles anerkendt referenceramme i IT og gør IT sikkerhed målbart. Denne ramme bygger på mange store virksomheders erfaring med angreb/angrebs-teknikker og processer.

CIS20 har en klar mapping mod de større sikkerhedsrammer såsom ISO27001/ISO27002/NIST med videre og synliggør ens sikkerhedsniveau, med en struktureret tilgang til sikkerhedsinitiativer.

Hør hvordan Center for Internet Security beskriver CIS 20 her

Sådan kommer du i gang med CIS 20

Conscia er eksperter i CIS 20 og bruger i høj grad kontrollerne i vores arbejde, når vi designer løsninger til vores kunder. Vi benytter kontrollerne som et arbejdsværktøj til at lave en prioriteret plan, der kontinuerligt sikrer en struktureret tilgang til at arbejde med organisationens sikkerhed.

Vi kan tilbyde en CIS 20 assessment med efterfølgende rapport. Forløbet ser således ud:

  • Vi lægger ud med et opstartsmøde, hvorefter der er interviews med relevante personer om det nuværende sikkerheds-setup.
  • Herefter udarbejdes en rapport, der summerer resultatet af den gennemførte assessment og man får et overblik over nuværende sikkerhedsniveau.
  • Slutteligt præsenteres rapporten med kritiske anbefalinger til her og nu forbedringer.
  • Virksomheden får dermed et overblik over, hvordan sikkerhedsniveauet er – baseret på uafhængige kilders anbefaling af kontroller og prioriteter.

Kontakt os for at høre mere om vores CIS 20 assessment:

Jesper Hessner Sørensen
jhs@conscia.com

Conscia Services

Conscia Lifecycle Management

Conscias tilgang til lifecycle sikrer det højeste niveau af service og den bedste oplevelse for kunden.

Conscia Managed Services

Enkle, fleksible og skalerbare tjenester, der understøtter din eksisterende infrastruktur.

Conscia Serviceportal

Vores prisvindende og unikke serviceportal, der giver det store overblik.

Conscia Cloud Services

Overlad driften af AWS Cloud-platform til Conscia Cloud Team. Vores certificerede AWS-konsulenter er klar med on-call døgnsupport – året rundt.

Conscia CIS 20 Assessment

Få et bedre overblik over din virksomheds sikkerhedsindsatser med med brug af CIS 20.